Trace Id is missing

Báo cáo Phòng vệ số Microsoft năm 2024

Tải xuống
Chia sẻ
Báo cáo Phòng vệ số Microsoft năm 2024: Nền tảng và ranh giới mới của an ninh mạng

Phức tạp, đầy thách thức và ngày càng nguy hiểm

Trong năm qua, bối cảnh mối đe dọa trên mạng ngày càng trở nên nguy hiểm và phức tạp hơn. Những tác nhân xấu trên thế giới đang có nhiều nguồn lực hơn và chuẩn bị tốt hơn, với các chiến thuật, kỹ thuật và công cụ ngày càng tinh vi, thách thức ngay cả đội ngũ phòng vệ an ninh mạng giỏi nhất thế giới.  Ngay cả Microsoft cũng là nạn nhân của các cuộc tấn công được dàn dựng bài bản bởi những đối thủ quyết tâm và có nguồn lực tốt, và khách hàng của chúng tôi phải đối mặt với hơn 600 triệu cuộc tấn công của tội phạm mạng và quốc gia mỗi ngày, từ mã độc tống tiền đến lừa đảo qua mạng và tấn công danh tính.

Điểm lợi thế toàn cầu, độc đáo và sâu rộng của Microsoft mang đến cho chúng ta cái nhìn sâu sắc chưa từng có về các xu hướng chính trong an ninh mạng ảnh hưởng đến mọi người, từ cá nhân đến quốc gia. Hàng loạt các tín hiệu bảo mật mà chúng tôi thấy được tăng cường hơn nữa nhờ sự đa dạng của khách hàng và đối tác, bao gồm chính phủ, doanh nghiệp lớn và nhỏ, người tiêu dùng và game thủ.

Điểm lợi thế riêng của Microsoft

  • Microsoft phục vụ hàng tỷ khách hàng trên toàn cầu nên có thể tổng hợp dữ liệu bảo mật từ phạm vi công ty, tổ chức và người tiêu dùng rộng lớn và đa dạng.
     

    Sự hiện diện của chúng tôi trong hệ sinh thái kỹ thuật số giúp chúng tôi có thể quan sát các xu hướng chính trong an ninh mạng. Quan điểm của Microsoft về an ninh mạng được hình thành qua 50 năm kinh nghiệm và kiến thức chuyên sâu.

    Mối quan tâm chính về an ninh mạng: nợ kỹ thuật, tác nhân cấp nhà nước, mối đe dọa AI, chuỗi cung ứng, quy định, tội phạm mạng

  • Thêm 13 nghìn tỷ* tín hiệu bảo mật mỗi ngày từ đám mây, thiết bị đầu cuối, công cụ phần mềm và hệ sinh thái đối tác để tìm hiểu và bảo vệ khỏi các mối đe dọa kỹ thuật số cũng như hoạt động tội phạm mạng.

     

    *2023: 65 nghìn tỷ, 2024: 78 nghìn tỷ

    Lãnh đạo bảo mật cấp cao chỉ vào một màn hình kỹ thuật số lớn hiển thị dữ liệu và phân tích toàn cầu.
  • Microsoft Threat Intelligence hiện theo dõi hơn 1.500 nhóm mối đe dọa riêng biệt—bao gồm hơn 600 nhóm tác nhân đe dọa có sự hậu thuẫn của nhà nước, 300 nhóm tội phạm mạng, 200 nhóm hoạt động gây ảnh hưởng và hàng trăm nhóm khác.

  • Để đối phó với các mối đe dọa mạng ngày càng tăng, Microsoft đã tái phân công khoảng 34.000 kỹ sư tương đương làm việc toàn thời gian cho các sáng kiến ​​bảo mật. Nhóm này tập trung vào việc tăng cường khả năng phòng vệ, phát triển MFA chống lừa đảo qua mạng và củng cố mạng lưới doanh nghiệp. Bằng cách ưu tiên bảo mật, Microsoft đảm bảo các sản phẩm và dịch vụ của mình luôn có khả năng phục hồi trước các cuộc tấn công mạng ngày càng tinh vi.

    Kỹ thuật tập trung vào bảo mật ưu tiên thiết kế, vận hành và quản trị để bảo vệ hệ thống, mạng và danh tính
  • Sự hỗ trợ của Microsoft đối với cơ sở hạ tầng đám mây, nền tảng, ứng dụng và kịch bản đa đám mây giúp phân loại các lỗ hổng trên các môi trường quan trọng như giám sát năng lượng điện và hệ thống tự động hóa tòa nhà. Hệ sinh thái đối tác rộng lớn này làm phong phú thêm dữ liệu của chúng tôi, cho phép phát hiện các điểm yếu nghiêm trọng. Bằng cách tận dụng dữ liệu này, chúng tôi nâng cao thông tin về các mối đe dọa và liên tục tăng cường tính bảo mật của hệ sinh thái.

Chương 1 nêu bật sự phức tạp ngày càng tăng của bối cảnh mối đe dọa trên mạng toàn cầu, do các tác nhân được sự hậu thuẫn của nhà nước tinh vi, các cuộc tấn công bằng mã độc tống tiền gia tăng, các chiến thuật gian lận ngày càng tinh vi, các mối đe dọa lừa đảo qua mạng có chủ đích và những thách thức mới trong bảo mật danh tính. Thông tin chi tiết từ chương này nhấn mạnh nhu cầu cấp thiết của các chiến lược an ninh mạng chủ động và đa diện.

Tóm tắt chương 1

  • Các tác nhân đe dọa cấp quốc gia đang tiến hành các hoạt động nhằm thu lợi tài chính và tranh thủ sự tiếp tay của tội phạm mạng cùng phần mềm xấu đại trà để thu thập thông tin. 

     

    Năm 2024, có một thông tin chuyên sâu quan trọng là Giáo dục và nghiên cứu đã trở thành lĩnh vực bị các tác nhân đe dọa cấp quốc gia nhắm đến nhiều thứ hai. Các tổ chức này cung cấp thông tin về nghiên cứu và chính sách, thường được sử dụng làm nơi thử nghiệm trước khi theo đuổi mục tiêu thực sự.

    Đồ họa thông tin cho biết 10 ngành bị nhắm mục tiêu nhiều nhất trên toàn thế giới và tỷ lệ tấn công tương ứng

  • Mã độc tống tiền vẫn là mối lo ngại nghiêm trọng về an ninh mạng. Theo quan sát của Microsoft, số vụ việc liên quan đến mã độc tống tiền do con người thực hiện đã tăng 2,75 lần so với cùng kỳ năm ngoái, trong đó ít nhất một thiết bị trong mạng đã bị nhắm mục tiêu. Mặc dù những vụ việc kiểu này đã gia tăng nhưng tỷ lệ các tổ chức bị tống tiền (đạt đến giai đoạn mã hóa) lại giảm hơn gấp ba lần trong hai năm qua.

    Biểu đồ cho thấy số lượng tổ chức phải đối mặt với mã độc tống tiền đang gia tăng, nhưng tỷ lệ tổ chức bị tấn công lại giảm (tháng 7 năm 2022 - tháng 6 năm 2024).
  • Tình trạng gian lận tài chính qua mạng đang gia tăng trên toàn cầu với xu hướng mới về gian lận thanh toán và lạm dụng dịch vụ hợp pháp để thực hiện các hoạt động độc hại và lừa đảo qua mạng. Một loại gian lận đáng báo động là lừa đảo công nghệ. Đây là hình thức lừa đảo giả mạo các dịch vụ hợp pháp hoặc hỗ trợ kỹ thuật và quảng cáo để đánh lừa người dùng. Lưu lượng lừa đảo công nghệ đã tăng mạnh từ năm 2021 đến năm 2023, vượt xa mức tăng của phần mềm độc hại và lừa đảo qua mạng, điều này nhấn mạnh nhu cầu cho các biện pháp phòng thủ mạnh mẽ hơn.

  • Khi các tổ chức chuyển sang đám mây, các cuộc tấn công liên quan đến danh tính ngày càng gia tăng, trong đó kẻ xấu sử dụng thông tin xác thực bị xâm phạm để truy nhập các tài nguyên quan trọng. 

     

    Dữ liệu từ Microsoft Entra cho thấy các cuộc tấn công dựa trên mật khẩu chiếm hơn 99% trong số 600 triệu cuộc tấn công danh tính hàng ngày. Trong năm qua, Microsoft đã ngăn chặn 7.000 cuộc tấn công mật khẩu mỗi giây, nêu bật tính chất dai dẳng và phổ biến của những mối đe dọa này.

    Các cuộc tấn công đánh cắp danh tính chủ yếu khai thác mật khẩu, nhấn mạnh nhu cầu cho các phương thức xác thực mạnh mẽ hơn

  • Các cuộc tấn công DDoS tiếp tục phát triển, nhắm mục tiêu vào tầng. Trong nửa cuối năm, Microsoft đã khắc phục 1,25 triệu cuộc tấn công DDoS, tăng gấp 4 lần so với năm ngoái.

     

    Ghi chú quan trọng năm 2024: Việc các cuộc tấn công chuyển dịch sang tầng ứng dụng gây ra rủi ro lớn hơn cho trạng thái hoạt động của doanh nghiệp, chẳng hạn như ngân hàng trực tuyến. Các cuộc tấn công này kín đáo hơn, tinh vi hơn và khó khắc phục hơn những cuộc tấn công cấp mạng.

    Biểu đồ cho biết các cuộc tấn công DDoS từ tháng 1 đến tháng 6 năm 2024, với tần suất tấn công vào lớp ứng dụng ngày càng tăng

Để biết thêm thông tin chi tiết về bối cảnh mối đe dọa trên mạng đang phát triển, hãy tải xuống báo cáo đầy đủ

Chương 2 nhấn mạnh trách nhiệm của mọi người trong việc giữ gìn nhà cửa ngăn nắp. Chương này ủng hộ việc chịu trách nhiệm mạnh mẽ hơn là chỉ tuân thủ danh sách kiểm tra và thúc đẩy chiến lược phòng thủ trước mối đe dọa nhằm tăng cường khả năng phục hồi trên toàn bộ bối cảnh mạng. Chiến lược này mở rộng ra ngoài phạm vi bảo mật tổ chức đến các môi trường quan trọng và các cuộc bầu cử, kêu gọi hành động tập thể và thúc đẩy sự hợp tác chặt chẽ hơn giữa ngành và chính phủ để tăng cường bảo mật tổng thể.

Tóm tắt chương 2

  • Các tổ chức phải giải quyết nợ kỹ thuật, các biện pháp kiểm soát bảo mật lỗi thời và CNTT ngoài luồng, đồng thơ triển khai các chính sách bảo mật dữ liệu mới nhất để duy trì khả năng phục hồi, đặc biệt là với sự gia tăng của generative AI.
  • Việc bảo mật các hệ thống công nghệ vận hành (OT), đặc biệt là trong cơ sở hạ tầng quan trọng, đòi hỏi những cân nhắc đặc biệt để cải thiện vị thế bảo mật của các môi trường này. Chúng tôi thấy một số xu hướng sẽ ngày càng tác động đến bảo mật OT.
  • Sự hợp tác giữa ngành, chính phủ và các tổ chức là điều cần thiết để giải quyết các mối đe dọa an ninh mạng toàn cầu, từ việc bảo vệ hệ thống phòng thủ đến bảo vệ các cuộc bầu cử dân chủ thông qua các sáng kiến ​​chung.

Thông tin chi tiết nổi bật: Hiểu các lộ trình tấn công để phòng thủ trước mối đe dọa

Một nội dung chính của Chương 2 là việc cần hiểu các lộ trình tấn công để phòng thủ trước mối đe dọa. Các tổ chức nên xác định những lộ trình tấn công có khả năng xảy ra nhất dẫn đến các tài nguyên quan trọng và liên tục giảm thiểu chúng. Phân tích lộ trình tấn công kết hợp kiểm kê tài sản, dữ liệu lỗ hổng và bề mặt tấn công bên ngoài để xây dựng chuỗi tấn công tiềm ẩn đến tài nguyên quan trọng.
Để biết thêm chi tiết về cách chúng tôi có thể tập trung các tổ chức của mình vào vấn đề bảo mật, hãy tải xuống báo cáo đầy đủ

Chương 3 khám phá cách AI đang chuyển đổi cả bối cảnh mối đe dọa và phòng thủ an ninh mạng, đồng thời nêu bật các rủi ro mới nổi trên mạng do AI thúc đẩy, bao gồm cả hoạt động có sự hậu thuẫn của nhà nước. Chương này nhấn mạnh cách các công cụ hoạt động trên nền tảng AI tăng cường khả năng phòng thủ và nêu chi tiết về sự hợp tác toàn cầu đang diễn ra để thiết lập các tiêu chuẩn và khuôn khổ nhằm bảo mật công nghệ AI.

Tóm tắt chương 3

  • Bối cảnh mối đe dọa AI đang phát triển nhanh chóng gây ra cả mối đe dọa hệ thống và mối đe dọa hệ sinh thái. Các kỹ thuật đe dọa mới nổi bao gồm tấn công lừa đảo qua email sử dụng AI, sao chép sơ yếu lý lịch và deepfake.
  • AI tăng cường hoạt động bảo mật bằng cách cải thiện khả năng phát hiện mối đe dọa, tốc độ phản hồi và phân tích sự cố, mang lại cho đội ngũ phòng vệ những lợi thế đáng kể trước các cuộc tấn công tinh vi và cho phép quản lý hiệu quả hơn các hoạt động an ninh mạng.
  • Chính phủ và các ngành đang hợp tác về các quy định bảo mật AI, các tiêu chuẩn quốc tế và các sáng kiến ​​phòng thủ tập thể để đảm bảo việc sử dụng AI có trách nhiệm và giảm thiểu rủi ro do các tác nhân độc hại sử dụng AI để tấn công mạng.

Thông tin chi tiết nổi bật: Các tác nhân đe dọa có sự hậu thuẫn của nhà nước sử dụng AI cho các hoạt động gây ảnh hưởng

Trong số nhiều thông tin chi tiết từ Chương 3 có quan sát cho thấy Nga, Iran, Trung Quốc và các quốc gia khác đang ngày càng lồng ghép nội dung do AI tạo ra hoặc nâng cao vào các hoạt động gây ảnh hưởng của họ nhằm nâng cao năng suất, hiệu quả và mức độ tương tác với người xem.

Microsoft tự hào tiếp tục truyền thống hơn 20 năm của mình trong việc giúp thế giới hiểu và giảm thiểu các mối đe dọa trên mạng với phiên bản Báo cáo Phòng vệ số Microsoft này.

Chúng tôi tin rằng tính minh bạch và chia sẻ thông tin là điều cần thiết để bảo vệ hệ sinh thái mạng toàn cầu. Truyền đạt những thông tin chuyên sâu mà chúng tôi có được từ điểm lợi thế riêng của mình là một trong nhiều cách chúng tôi nỗ lực để biến thế giới mạng trở thành một nơi an toàn hơn.

Tóm tắt tổng quan

Tóm tắt tổng quan

Bản tóm tắt tổng quan trình bày phần giới thiệu về bối cảnh mối đe dọa của Tom Burt, cùng với các thông tin chuyên sâu hàng đầu từ báo cáo.
Tải xuống Bản tóm tắt tổng quan năm 2024

Tóm tắt tổng quan CISO

Bản tóm tắt tổng quan CISO đề cập đến phần giới thiệu của Igor Tsyganskiy và tóm tắt thông tin chuyên sâu theo phong cách tường thuật, nêu bật những điểm quan tâm chính của các giám đốc bảo mật thông tin hiện đại.
Tải xuống Bản tóm tắt tổng quan cho CISO

Tóm tắt tổng quan dành cho Chính phủ và Nhà hoạch định chính sách

Phiên bản Tóm tắt tổng quan dành cho Chính phủ và Nhà hoạch định chính sách, do Tom Burt giới thiệu, nêu bật các xu hướng chính trong hoạt động của tác nhân đe dọa, hoạt động răn đe và hành động tập thể, đồng thời cung cấp những thông tin chuyên sâu quan trọng cho các nhà lãnh đạo an ninh chính phủ và nhà hoạch định chính sách.
Tải xuống Tóm tắt tổng quan dành cho Chính phủ và Nhà hoạch định chính sách

Xem thêm từ Security

Cam kết của chúng tôi để có được sự tin tưởng

Microsoft cam kết sử dụng AI một cách có trách nhiệm, bảo vệ quyền riêng tư cũng như nâng cao an toàn kỹ thuật số và an ninh mạng.
Tìm hiểu thêm

Báo cáo về mối đe dọa mới nổi

Tìm hiểu về các mối đe dọa mới nhất từ ​​dữ liệu và nghiên cứu về mối đe dọa của Microsoft. Nhận phân tích về xu hướng và hướng dẫn hữu ích để củng cố tuyến phòng vệ đầu tiên của bạn.
Duyệt xem báo cáo

Kho lưu trữ Báo cáo Phòng vệ số Microsoft

Khám phá các Báo cáo Phòng vệ số Microsoft trước đây và xem bối cảnh về mối đe dọa cũng như an toàn trực tuyến đã thay đổi như thế nào trong một vài năm qua
Duyệt xem báo cáo

Theo dõi Microsoft Security